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Crea en los proveedores de identidad, de puntos 
finales y de nube que ya utilizas 


Es inevitable compaginar distintos proveedores de identidad, de puntos finales y de nube en una 
organización, pero no tiene por qué ser un engorro. En Cloudflare, nuestro objetivo es proporcionar a 
tu organización la seguridad más eficiente de la forma más fácil. A diferencia de otros proveedores, no 
nos interesa con qué proveedores específicos de estas categorías trabajas, ahora o en el futuro. 


Somos independientes de los proveedores. Por lo tanto, desde hace mucho tiempo, nuestra 
estrategia ha sido diseñar Cloudflare Zero Trust para integrar el mayor número posible de soluciones. 


Mediante las integraciones, Cloudflare agrega señales en múltiples proveedores y sirve como un 
único panel de control para aplicar, en toda nuestra red global, políticas granulares según el contexto. 
Además, estas integraciones no requieren investigar densa documentación técnica. 

Ya están integradas como flujos de trabajo para lograr una gestión con un solo panel más fluida. 


Red perimetral de Cloudflare 


Om Gestión desde un solo panel 


Cualquier identidad 


s== Proveedores de inicio Cualquier punto final Cualquier nube 
SS de sesión único (SSO) Postura de seguridad Conectividad de 
Q para empresas de los dispositivos las aplicaciones 
X Proveedores de Configuración Almacenamiento 
identidades sociales cliente/SO de registros 


Estos son los tres principios que seguimos para estar presentes allí donde estén los clientes: 


e Independiente de la identidad: autentica a los usuarios en múltiples tipos de proveedores de 
identidad para un acceso fluido de todos los usuarios sin complicaciones de configuración. 


e Independiente de los puntos finales: mejora las comprobaciones de la postura de seguridad 
de tu dispositivo gracias a una mayor granularidad y adaptabilidad, con señales tanto de tus 
proveedores favoritos de puntos finales como de nuestro cliente en el dispositivo. 


e Independiente de la nube: protege las aplicaciones en cualquier nube pública o privada (local) 
para evitar dependencias de proveedor a largo plazo. 
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Agrega varias identidades a Cloudflare 


Inicio de sesión único múltiple 


Cloudflare diseñó una de las primeras soluciones de 
acceso Zero Trust para admitir varios proveedores de 
identidad (IdP) al mismo tiempo. Hoy día, integramos 

IdP para empresas (como Okta o Azure AD), así como 
proveedores de identidades sociales (como LinkedIn o 
Github) y estándares de código abierto (como SAML u 
OIDC). Además, admitimos varias instancias del mismo ldP. 
Por ejemplo, el uso FEdRAMP y no FedRamp de Okta. 


Federa varias identidades a la vez 


Nuestra capacidad de federar la identidad a través de 
muchos proveedores de identidad puede activar el proceso 
de creación de políticas con reconocimiento de identidad. 
Las organizaciones ya no necesitan crear integraciones 
personalizadas entre sus proveedores de identidad. 


Es posible que, para las organizaciones en etapa de 
crecimiento con menos personal de seguridad de la 
información disponible, la federación sea una herramienta 
especialmente eficaz a la hora de escalar un enfoque Zero 
Trust, ya que evita las complicaciones de consolidar un 
único directorio centralizado. 


Inquilino estándar de == . š 
inicio de sesión único Aplicaciones 
corporativo de Internet 
Inquilino de FedRAMP de 
—— inicio de sesión único 
Q a corporativo 
Aplicaciones 
IdP empresarial autohospedadas 
Cualquier debido a adquisición 
usuario O 
IdP social D 
para proveedores . 
Aplicaciones 
SaaS 


Cualquier identidad 


Funciones clave 


e Cloudflare integra múltiples IdP al mismo 
tiempo, de forma inmejorable 


e Federa varios proveedores y varias instancias 
de cada proveedor. 


e Incorpora más rápido los usuarios externos y 
socios resultado de fusiones y adquisiciones 


Caso de uso: 


Haz que los usuarios externos se sientan 
como ciudadanos de primera clase 


El enfoque independiente de identidad de 
Cloudflare es especialmente útil al colaborar con 
usuarios externos a tu organización, por ejemplo, 
de proveedores, empresas adquiridas o socios. Es 
posible configurar, en cuestión de minutos, reglas 
de acceso de privilegio mínimo basadas en las 
identidades que ya aporten estos usuarios. 


Esta sencilla flexibilidad evita la ineficiencia y 
los riesgos para la seguridad que suponen el 
suministro de licencias de inicio de sesión único, 
la implementación de VPN o la creación de 
permisos puntuales. 
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Los mejores socios de protección de puntos finales 


Asociaciones 


Cloudflare cuenta entre sus socios con 
CrowdStrike, SentinelOne, VMware Carbon 
Black, Tanium, Uptycs y Microsoft Intune. 


Los clientes pueden incorporar varios 
proveedores de protección de puntos finales al 
mismo tiempo y utilizar las señales de seguridad 
y las funciones de evaluación de riesgo de estas 
soluciones. 


Configuración 


Puedes configurar cualquiera de estos 
proveedores, con solo unos clics, en el panel de 
control de Cloudflare, con los flujos de trabajo 
integrados. Una vez configurados, Cloudflare 
puede comprobar que los dispositivos ejecutan 
tu software preferido de puntos finales. De 

esta forma, antes de permitir o denegar el 
acceso a una aplicación protegida, realiza una 
supervisión constante en busca de malware y 
otras amenazas. 


Nuestro enfoque Zero Trust independiente de los puntos finales 


Implementación rápida y fácil ...que admite Comprobaciones de la postura 
en cualquier dispositivo... varias configuraciones de seguridad de los dispositivos con 


cualquier proveedor de puntos finales 


a o E MSROWDSTRIKE (5 TANIUM 
ee añ (ll) SentmelOne: Carbon Black. 
Portátil Móvil Cliente en Sin cliente 
dispositivo Eg Microsoft Intune Uptycsc y 
Sistemas operativos: 
Windows, macOS, iOS, Inscripción gestionada ...y UN número 
ChromeOS, Andriod, Linux o autoinscripción creciente de socios 


Mejores integraciones mediante nuestro cliente en el dispositivo (WARP) 


Para ampliar la seguridad, a menudo es necesario un cliente en el dispositivo, que puede mejorar las comprobaciones 
de la postura de seguridad del dispositivo con atributos adicionales. Hemos optimizado deliberadamente nuestro cliente 


para que su adopción sea flexible y sencilla. 
Implementa en la mayoría de los sistemas operativos 


e Nuestro cliente empresarial, WARP, funciona en un 
número cada vez mayor de los sistemas operativos 
más populares (p. ej., Windows, macOS, Linux, iOS, 
ChromeOS y Android). 


e Nuestra moderna arquitectura WireGuard únicamente 
requiere pequeños ajustes de código específicos del 
sistema operativo. 


e Nuestro cliente empresarial tiene una versión para 
el consumidor, que millones de usuarios utilizan a 
diario en todo el mundo. Al probar tantos usuarios 
individuales, WARP está mejor preparado que la 
mayoría de los clientes utilizados para Zero Trust. 


Opciones de inscripción gestionada y autoinscripción 


e Para los dispositivos administrados, documentamos 
las implementaciones con cualquier método 
basado en scripts en cualquier software popular 
de administración de dispositivos móviles. 


e La autoinscripción de WARP puede ser útil para los 


usuarios externos, y se realiza en apenas unos minutos 


para cualquier equipo de escritorio o teléfono móvil. 
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Evita la dependencia de un proveedor de nube 


Problema 


PE , Funciones clave 
A algunos proveedores, más monolíticos, les interesa 


especialmente que aumentes tu consumo de sus 
servicios de nube, específicamente, en las capas 
de almacenamiento y de proceso. 


e Acceso Zero Trust en los entornos de nubes 
públicas, privadas y SaaS 


e Sin dependencia del proveedor para destinos 


No es ninguna sorpresa que la integración de sus de almacenamiento o proceso en la nube 
soluciones de seguridad complementarias no sea tan 


fluida como debería con otros proveedores de nube. 
Además, presentan también otros inconvenientes, 
como documentación menos detallada y errores. Esta 
dependencia de un conjunto de productos y servicios 
tecnológicos complica el trabajo de los equipos de 
seguridad de la información. 


e Conectores de aplicaciones, socios de acceso 
a la red e integraciones de almacenamiento que 
te facilitan la interacción con las aplicaciones en 
cualquier nube 


Solución 


Por el contrario, nuestro foco estratégico es tu seguridad, 
no tu consumo de la nube. Cloudflare es independiente 
de la nube: protegemos el acceso a cualquier recurso 

en cualquier entorno de nube pública, privada o SaaS. 


Cloudflare está diseñado para 
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Capacidad de Cloudflare 


Amplía las conexiones a las aplicaciones Envía datos de registro a cualquier nube 
en cualquier nube 


Los datos de registro se pueden almacenar 
en las nubes o bien enviar directamente 


Nuestro ligero conector de aplicaciones funciona 


en cualquier nube 


alos proveedores de análisis 


e Ejecuta la herramienta de la línea de comandos e Soporte integrado para uno o más destinos de 
en Linux y en otros sistemas operativos almacenamiento al mismo tiempo, incluidos AWS, 
e Integrado como un contenedor Docker Azure, Google Cloud y cualquier API compatible 


e Compatible con la réplica para entornos con:S3 al DI Ocean Spaces) 


Kubernetes modernos e Integraciones incluidas con herramientas 
de análisis y SIEM como Sumo Logic, Splunk 


e Tunnel se puede configurar y supervisar 
y Datadog 


mediante la interfaz de usuario 


Amplias interconexiones con proveedores de nube 


Seguridad en cualquier nube pública 
e Rápidas conexiones para los usuarios gracias o privada 


a 11 000 interconexiones entre nuestra red y 
otros proveedores de nube, 50 de los cuales son 
interconexiones privadas con centros de datos 
de Microsoft, Amazon y Google 


--------4 
` 


Diversos socios de acceso a la red que 


no son específicos de la nube 


e Conecta fácilmente cualquier entorno de nube 
pública o privada a nuestra red mediante tu 
método de enrutamiento SD-WAN actual (p. ej., 
VMware) o realiza una interconexión privada en 
más de 1600 ubicaciones de proveedor de colo 
(p. ej., Equinix) 
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Socios de integración Zero Trust 


Con el tiempo, Cloudflare agregará señales para un mayor número de tus proveedores preferidos, 
con el respaldo de la información de nuestra plataforma Zero Trust y nuestra red global. 


Q Proveedores de identidad Ef Proveedores de puntos finales 


Proveedores de Identidades sociales Proveedores de Proveedores de 


soluciones de inicio de protección de soluciones de 
sesión corporativos e Facebook puntos finales gestión de 
Centrif e GitHub (para la postura de puntos finales 
j ia e Google seguridad de los (para una 
e Citrix ADC À dispositivo) implementación 
e Linkedin - 
e Google Workspace i de cliente) 
Junpdoud e Yandex e Crowdstrike 
: e Microsoft Endpoint e Hexnode 
e Microsoft Azure Manager A Ivanti 
Active Director sdi A 
(AD) i Godigöavierto e SentinelOne e Jamf 


e Okta e OIDC e Tanium e Jumpcloud 

e OneLogin e SAML 2.0 e Uptycs e Kandji 

e Ping Identity e VMWare Carbon e Microsoft Intune 
Black 


e Socios de soluciones de acceso a la red & Proveedores de nube 


Socios de soluciones Socios de soluciones Destinos de Socios de análisis 
de interconexión física de interconexión de almacenamiento en la nube y SIEM 
estructura de redes en la nube 
e 365 Data Centers e Azure Sentinel 
e BBIX ° a Connect / e AWS S3 e Datadog 
e CoreSite , e Google Cloud e Elastic 
e CoreSite Storage 
e Cyxtera i . . e Google Cloud 
Databank e Epsilon Infiny e Microsoft Azure Grai 
e Databan e Graylo 
Bi e Equinix Fabric Blob Storage hn 
e Digital Realty + Medaport e Otros proveedores e IBM QRadar 
e EdgeConneXx PacketFabri con una API e Looker 
+ Equinix e Packetrabric compatible con S3 e New Relic 
e Netrality Data e Splunk 
Centers Sumo Logic 
e Teraco SD-WAN 
e Zayo e Aruba (Silverpeak) 
e Cisco 


e VMWare (Velocloud) 


Para obtener más información sobre Cloudflare Zero Trust y solicitar una demostración o prueba de 
concepto a un representante de ventas, visita: httos://www.cloudflare.com/es-es/products/zero-trust/. 


A 


O 2022 Cloudflare Inc. Todos los derechos 4 
reservados. El logotipo de Cloudflare es una marca 
comercial de Cloudflare. Todos los demás nombres 
de empresas y productos pueden ser marcas 
comerciales de las respectivas empresas a las 

que están asociados. $ + 


+34 518 880 290 | enterprise cloudflare.com | www.cloudflare.com/es-es/ 


o 


REV:BDES-3795.26SEP2022 


